關(guān)于數(shù)字簽名采用的是什么加密,數(shù)字簽名的原理是什么這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、數(shù)字簽名是基于非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用,是一個(gè)包含電子文件信息以及發(fā)送者身份并能夠鑒別發(fā)送者身份以及發(fā)送信息是否被篡改的一段數(shù)字串。
2、一段數(shù)字簽名數(shù)字串包含了電子文件經(jīng)過Hash編碼后產(chǎn)生的數(shù)字摘要,即一個(gè)Hash函數(shù)值以及發(fā)送者的公鑰和私鑰三部分內(nèi)容。
3、數(shù)字簽名有兩個(gè)作用,一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的。
4、二是數(shù)字簽名能確定數(shù)據(jù)電文內(nèi)容是否被篡改,保證消息的完整性。
5、數(shù)字簽名的基本工作流程如下:發(fā)送加密1.數(shù)字簽名用戶發(fā)送電子文件時(shí),發(fā)送方通過哈希函數(shù)對(duì)電子數(shù)據(jù)文件進(jìn)行加密生成數(shù)據(jù)摘要(digest);2.數(shù)字簽名發(fā)送方用自己的私鑰對(duì)數(shù)據(jù)摘要進(jìn)行加密,私鑰加密后的摘要即為數(shù)字簽名;3.數(shù)字簽名和報(bào)文將一起發(fā)送給接收方。
6、接收解密1.接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要;2.接收方用發(fā)送方的提供的公鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,得到一個(gè)數(shù)字摘要;3.如果以上兩個(gè)摘要相一致,則可以確認(rèn)文件內(nèi)容沒有被篡改。
7、4.發(fā)送方的公鑰能夠?qū)?shù)字簽名進(jìn)行解密,證明數(shù)字簽名由發(fā)送方發(fā)送。
8、以上過程逆向也可以進(jìn)行,即當(dāng)文件接受者想要回信時(shí),可以先通過hash函數(shù)生成數(shù)字摘要,再用公鑰加密即可起到文件加密的作用,收信人(數(shù)字簽名擁有者)可以用私鑰解密查看文件數(shù)字摘要。
9、函數(shù)加密原理Hash函數(shù)又叫加密散列函數(shù),其特點(diǎn)在于正向輸出結(jié)果唯一性和逆向解密幾乎不可解,因此可用于與數(shù)據(jù)加密。
10、正向輸出容易且結(jié)果唯一:由數(shù)據(jù)正向計(jì)算對(duì)應(yīng)的Hash值十分容易,且任何的輸入都可以生成一個(gè)特定Hash值的輸出,完全相同的數(shù)據(jù)輸入將得到相同的結(jié)果,但輸入數(shù)據(jù)稍有變化則將得到完全不同的結(jié)果。
11、Hash函數(shù)逆向不可解:由Hash值計(jì)算出其對(duì)應(yīng)的數(shù)據(jù)極其困難,在當(dāng)前科技條件下被視作不可能。
12、了解了數(shù)字簽名,我們順便來提一嘴數(shù)字證書的概念:數(shù)字證書由于網(wǎng)絡(luò)上通信的雙方可能都不認(rèn)識(shí)對(duì)方,那么就需要第三者來介紹,這就是數(shù)字證書。
13、數(shù)字證書由Certificate Authority( CA 認(rèn)證中心)頒發(fā)。
14、首先A B雙方要互相信任對(duì)方證書。
15、然后就可以進(jìn)行通信了,與上面的數(shù)字簽名相似。
16、不同的是,使用了對(duì)稱加密。
17、這是因?yàn)椋菍?duì)稱加密在解密過程中,消耗的時(shí)間遠(yuǎn)遠(yuǎn)超過對(duì)稱加密。
18、如果密文很長,那么效率就比較低下了。
19、但密鑰一般不會(huì)特別長,對(duì)對(duì)稱加密的密鑰的加解密可以提高效率。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!